*

Internetprotokollat, vakoilu ja YLEn tietotaito

  • Karttakuva siitä, miltä maailmanlaajuinen Arpanet- (Internet)verkko näytti v. 1972
    Karttakuva siitä, miltä maailmanlaajuinen Arpanet- (Internet)verkko näytti v. 1972

YLEn Politiikkaradion toimittaja Tapio Pajunen osoittaa suuren tietämyksensä (eli sen puutteen) kuluneen viikon lähetyksessä.

Lyhyt yhteenveto:

"Internetin tiedonsiirtoprotokollat kehitettiin Yhdysvaltain armeijan aseeksi Neuvostoliittoa vastaan. Nyt samat protokollat näyttävät jälleen olevan valjastettu hyökkäystarkoituksiin. Elämmekö keskellä kybermaailman uutta kylmää sotaa ja uhkaako se yhteiskuntamme perusrakenteita?"

Nykyisen kaltaisen internet juontaa juurensa ARPANETistä. Sen alkuunpanija ja sponsori oli USAn puolustusministeriön osasto  Advanced Research Projects Agency (ARPA). 

ARPANET-projekti käynnistyi 1960-luvulla ja sen käynnistäjien taustasta huolimatta tavoitteet eivät olleet sotilaalliset. Tavoitteena oli edistää kommunikaatiota tiede- ja tutkimusmaailmassa, sekä saada maan silloin harvalukuiset teknistieteelliset suurkoneet laajemman piirin käyttöön tietoliikennettä käyttäen.

https://en.wikipedia.org/wiki/ARPANET#Creation

Luonnollisesti laskettiin, että lisääntynyt teknistieteellinen tutkimus edistää myös sotilasteknologian kehitystä. Mutta väite, että internet olisi luotu Neuvostoliiton vahngoittamiseksi, ei voi olla kauempana totuudesta.

Kehitetyt internetprotokollat oli tarkoitettu ystävällismieliseen, non-hostile, käyttäjäympäristöön. Tarkoituksena edistää kommunikaatiota, ei estää sitä. Tästä maksamme korkean hinnan tänään, kun protokollat huonosti suojaavat vihamielisiltä käyttäjiltä; spämmääjät, hakkerit, rikolliset, jne.

Piditkö tästä kirjoituksesta? Näytä se!

6Suosittele

6 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (8 kommenttia)

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Internetin alimman protokollan TCP/IP päälle kehitettiin sähköpostikerrokset IMAP ja POP3. Ne olivat internetin avoimen filosofian mukaan tarkoitettu ystävällismielisille käyttäjille. 1984 stardointiyhteisö ISO julkaisi X.400 -standardin sähköpostikerrokseksi. Siinä oli monenlaisia päästä-päähän varmistuksia estämään väärinkäytöksiä.

Myös Telecom Finland Oy myi tätä palvelua Suomessa vielä 1990-luvulla, mutta se ei saanut laajaa hyväksyntää. Suuretkin yritykset omaksuivat lopulta "ilmaiset" kerrokset, ja maksavat siitä hintaa nyt kaikenlaisen spämmin ja muun muodossa.

Käyttäjän KajGran kuva
Kaj Granlund

Internet-protokollien heikkous johtuu osittain mainitsemistasi syistä, mutta pääsyy on se, että kun 1970-luvulla jonkinlainen tietoliikenne heräsi, niin kehitys tapahtui sen ajan ehdoilla ja niihin tarpeisiin.

Kun niinä aikoina koodasin tietoliikenneohjelmistoja, julkiset yhtyedet menivät pääosin piirikytkentäisillä puhelinlinjoilla ja enimmäisnopeus synkronisilla modemeilla 600 / 1200 bps. Asynkka liikenne oli tuollaista 110 / 300 bps (teletype). Verkot muodostuivat siis Point-To-Point yhteyksistä ja tärkeintä siirrossa oli saada data nopeasti ja luotettavasti perille. Ohjelmistotyö keskittyi tiedon reaaliaikaiseen tiivistämiseen ja alkeellisten oheislaitteiden rinnakkaiskäyttöön.

1970-luvun lopulla lähiverkkoliikenne oli täysin standardoimatonta ja ratkaisut olivat valmistajakohtaisia. Vielä 1980-luvulla tietoliikenne oli lapsen kengissä nykyaikaan verrattuna. Minulla oli X.25 pakettikytkentäisessä verkossa toimiva sähköposti, mutta kukaan ei vielä silloin aavistanut edessä olevaa räjähdystä.

TCP/IP-pohjaiset protokollat hiipivät yliopistomaailman kautta tietoverkkoihin hieman varkain, koska niissä oli tarjolla käyttäjien haluamia palveluja.

Kun palvelut lähtivät leviämään TCP/IP-pohjaisina, virhe oli tehty ja peruuttaminen mahdotonta. Sen jälkeen koko internet-verkko on ollut yhtä tilkkitäkkiä ja kun yhdestä nurkasta korjataan,toinen repeää.

Meille sen ajan tietoliikenteen ammattilaisille ongelmat tiedostettiin jo 1970-luvulla, mutta aivan kuten Beta-nauhurin kanssa kävi, niin kävi myös turvallisten ja laadukkaiden tietoliikenneratkaisujen kanssa. Ne vaan hylättiin. Kansa ja yleinen keskustelu määräsivät suunnan jota yliopistomaailma tuki, koska siellä se oli jo käytössä.

Mainitset kuitenkin spammit, hakkerit ja muut rikolliset. Niiden pääsy tietoverkkoihin on avoimuuden hinta. Mikään tietoliikenneratkaisu ei poista näitä, koska verkon tietoturvaongelmat syntyvät sen käyttäjistä.

Vielä tänä päivänä pystyisin suunnittelemaan ja toteuttamaan täysin luotettavan ja turvallisen internet-verkon ilman nykyajan ongelmia, mutta kuka sellaista huolisi?

Ei tässä sen kummemmasta ole kyse.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Kiitos asiantuntevasta kommentista, Kaj.
Siihen aikaan kun sinä koodasit, minä lähestyin internet-maailmaa käyttäjän kannalta. USAssa paljon ennen kuin Jenkit antoivat sen suomalaisten käyttöön.

Mainitset kuitenkin spammit, hakkerit ja muut rikolliset. Niiden pääsy tietoverkkoihin on avoimuuden hinta. Mikään tietoliikenneratkaisu ei poista näitä, koska verkon tietoturvaongelmat syntyvät sen käyttäjistä.

Juuri tätä avoimuutta painotin, kun kirjoitin alkup. Arpanetin suunnitteluperiaatteesta.

Käyttäjän mattivillikari kuva
Matti Villikari

Minä ainakin toivoisin sellaista viestintää, jossa sanoman vastaanottaja voisi tunnistaa lähettäjän ja viestin eheyden aukottomasti ja vastaavasti lähettäjä voisi olla varma siitä, että hänen viestinsä menee muuttamattomana perille vain ja ainoastaan halutulle vastaanottajalle.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Matti,
X.400 oli sellainen palvelu, mutta valitettavasti tämä on nyt jälkiviisautta.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Lisäsin blogiin karttakuvan siitä, miltä maailmanlaajuinen Arpanet- (Internet)verkko näytti v. 1972.

Jos se, kuten YLE väitti, olisi ollut tarkoitettu NL:n vahingoittamiseen, niin ei yksityiskohtaisia kaavioita olisi julkaistu. Kuvassa näkyvät suuret yliopistot ja tutkimuslaitokset.

Käyttäjän mikkonummelin kuva
Mikko Nummelin

Internetin turvattomuus ei johdu TCP/IP:stä. IP tarkoittaa sitä, että verkkoon kytketyillä laitteilla on IP-osoite, joka on käytetyimmässä IPv4-versiossa 32-bittinen tunniste, joka ilmaistaan nelinumeroisena numerosarjana, esim. 10.0.0.2. TCP laajentaa tätä niin, että jokaisella laitteella on erikseen 65536 porttia, joista jotkut ovat standardikäytössä. Esimerkiksi portti 22 välittää tyypillisesti salattua SSH-liikennettä, portti 80 salaamatonta HTTP-liikennettä, portti 443 taas salattua HTTPs-liikennettä jne. mutta suurimmassa osassa portteja voidaan pyörittää lähes mitä tahansa palvelua testaamiseen, esim. 8080 on suosittu paikallisten testien HTTP-portti, jolloin palvelua testataan menemällä selaimella osoitteeseen http://localhost:8080/jotakin.

Tietoturvaongelmia syntyy salaamattomasta liikenteestä ja siitä, että ajan myötä jotkut salausmenetelmät paljastuvat reikäisiksi. Jonkin verran ongelmia on syntynyt myös sovelluksiin jääneistä tai tahallaan laitetuista takaporteista ja koneiden tarpeettomista auki olevista porteista ja niihin kiinnitetyistä palveluista.

Käyttäjän HarriRautiainen kuva
Harri Rautiainen

Mikko, olet oikeassa, maalasin ehkä ehkä liian lavealla pensselillä.

Yhteysprotokolla on yhteysprotokolla. Sen sijaan ilmaiset sähköpostisovellukset eivät turvallisuudessa vedä vertoja X.400-standardiin perustuvalle maksulliselle palvelulla.

Toimituksen poiminnat